LotusNotesな日々IBM社のLotusNotesに関係する何かを日々語ってるようなきがしないでもないブログです。 

スポンサーサイト

   ↑  --/--/-- (--)  カテゴリー: スポンサー広告
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

(記事編集) http://mesosune.blog123.fc2.com/?overture" target="_new

--/--/-- | Comment (-) | HOME | ↑ ページ先頭へ |

運用上のセキュリティ事情

   ↑  2008/04/19 (土)  カテゴリー: セキュリティ
今回はプログラムのセキュリティとは離れた運用としてのセキュリティの話。

入退室のときにカードをいちいちかざしたり、何かに記したり。
サーバを触った時に何があってもなくても報告書をかいたり。
手順書どおりにしなくちゃいけなかったり。
そういった面のセキュリティってとても面倒だと思いませんか?

特に手順書などは会社同士での取り決めだったりして
少し反しただけでやりなおしだったり、他の書類を書かなくちゃいけなかったり。

「そんなの良いから作業だけさせろ」とか思っていませんか?
実は、そういったセキュリティの取り決めごとは
作業者(担当者)に責任がいかないようにと最大限配慮された結果だったりするのです。

たとえば、顧客の情報漏えいとかサーバ停止とか、重大な損失がでるような事故が起きたとき。

「ちゃんとやっていた」=障害の原因ではない根拠が必要になります。
お互い人間ですから自身で「やっていません」は無実の証拠にならんので、書類とか電子データを残すのです。

特にサーバ運用は、
取り決め外のことをやって問題になった場合のリスクが高いので
細かい手順や設定値が決まっていることが多いのです。

どちらにせよ面倒なんだけど(笑)、
決められた範囲をやっていれば確実に安全なようにしているのです。
スポンサーサイト

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-93.html

2008/04/19 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

Comment

コメントを投稿する 記事: 運用上のセキュリティ事情

お気軽にコメントをぞうぞ。
非公開 (管理人のみ閲覧可能なコメント) にしたい場合には、ロック にチェックを入れてください。

  任意 : 後から修正や削除ができます。
  非公開コメントとして投稿する。(管理人にのみ公開)
 

Trackback

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。